Microsoft випустила нове оновлення (Patch Tuesday), яке містить виправлення для не менше 120 уразливостей в її продуктах, з яких 17 мають критичний ступінь. Серед них також є дві уразливості «нульового дня», які можуть використовуватися зловмисниками.
- Microsoft розкрила технічні характеристики та ціну Surface Duo
- У Windows 10 виявили проблему із диспетчером облікових даних
- Microsoft Xbox Series X може коштувати дешевше, ніж Sony PS5
Перша з уразливостей – це CVE-2020-1380, для віддаленого виконання коду, яка впливає на Internet Explorer 11 і, отже, відкриває доступ до всіх операційних систем, в яких вона встановлена, включаючи Windows 10. Зловмисник, який успішно скористався уразливістю, може отримати ті ж права, що і поточний користувач. Якщо користувач увійшов в систему з правами адміністратора – зловмисник може отримати контроль над уразливою системою. Після цього він може встановити програми, переглядати, змінювати або видаляти дані, або створіть нові облікові записи з повними правами користувача.
Друга уразливість, яка використовується, – це CVE-2020-1464 і вона зачіпає операційні системи Windows. Вона дозволяла зловмисникам підробляти цифрові підписи файлів, обходити функції безпеки для перевірки автентичності і завантажувати файли з підробленими підписами. Оновлення виправляє методи підтвердження справжності підписів файлів. Зайве говорити, що це оновлення дуже важливе для користувачів.